Premyslenejšie aktualizácie od spoločnosti Microsoft
Spoločnosť Microsoft zmení svoje mesačné bulletiny zabezpečenia na jeseň.
Spoločnosť Microsoft vydáva bezpečnostné bulletiny každý druhý utorok v mesiaci, ktoré označujú, ktoré operačné systémy alebo aplikácie Windows je potrebné opraviť, aby sa zabránilo možnému poškodeniu.
Spoločnosť prehodnotila svoje postupy pri mesačných bezpečnostných aktualizáciách a rozhodla sa od októbra ešte vylepšiť opravy svojich chýb. To chcete dosiahnuť predovšetkým oznámením bezpečnostných spoločností rôznym zraniteľnostiam pred vydaním aktualizácií. Aj keď spoločnosť Microsoft v súčasnosti vydáva predbežné bulletiny, neposkytujú konkrétne technické podrobnosti o chybách zabezpečenia. Je to predovšetkým preto, že spoločnosť Microsoft nechce útočníkom pomôcť vytvoriť kód, ktorý by mohol zneužiť túto chybu zabezpečenia.
Spoločnosť Microsoft však zaznamenala, že upozornením bezpečnostných spoločností vopred na opravu slabých miest je možné tieto slabé miesta riešiť celkovo efektívnejšie. Spoločnosť to všetko zamýšľa uskutočniť prostredníctvom programu Microsoft Active Protections Program (MAPP). Podľa doterajších správ spoločnosti Juniper Networks, 3Com TippingPoint a IBM dostanú predbežné technické informácie od októbra, okruh týchto spoločností sa samozrejme môže rozšíriť až na jeseň.
David Endler, jeden z riaditeľov TippingPoint, rozhodnutie Microsoftu pochválil. Podľa neho, ak sa podrobnosti o zraniteľnostiach získajú čo i len jeden deň pred opravou chýb, je to už významný krok vpred, keďže tak môžu byť bezpečnostné riešenia pripravené na ochranu skôr. "24 hodín skvelej pomoci." - povedal špecialista.
Microsoft sa od jesene snaží poskytnúť individuálnym aj firemným používateľom nástroje, ktoré im uľahčia posúdenie rizika jednotlivých zraniteľností. Okrem aktuálnych kategórií nebezpečnosti bude každé oznámenie obsahovať aj takzvaný index exploitability, vďaka ktorému bude hodnotenie pravdepodobnosti zneužitia chyby jednoduchšie ako doteraz. To uľahčí oddelenie tých bezpečnostných dier, ktoré môžu viesť „iba“ ku kolapsu Windowsu či aplikácií, a tých, ktoré môžu prispieť aj k prevzatiu úplnej kontroly nad dotknutými systémami.
